Los pacientes de dos cadenas de hospitales de EE. UU. Publicaron sus nombres, cumpleaños y resultados de colonoscopia en la web oscura después de un ataque, informó NBC News. Las decenas de miles de archivos publicados eran de pacientes de Leon Medical Centers en Miami y del Nocona General Hospital en Texas.
Los registros de pacientes publicados en este truco también incluyen cartas a las aseguradoras. No parece haber ransomware bloqueando los sistemas en Nocona, y la organización no abrió una demanda de ransomware, dijo un abogado de la organización a NBC News.
Los ciberataques a hospitales y organizaciones sanitarias son cada vez más habituales. Estos ataques se duplicaron en la segunda mitad de 2020 en comparación con la primera mitad. Dos ataques importantes tuvieron como objetivo instalaciones sanitarias de EE. UU. En el otoño. Sin embargo, los ciberdelincuentes normalmente no publican la información de los pacientes. Es más común que introduzcan un error que bloquee los sistemas informáticos hasta que la instalación pague un rescate y solo publiquen datos si el rescate no se paga.
Los ciberdelincuentes normalmente no publican la información de los pacientes de forma pública
Es peligroso para los pacientes cuando los ataques de ransomware impiden que los médicos y enfermeras accedan a los archivos. Es posible que no puedan ver los registros de salud de los pacientes, que incluyen información sobre cosas como alergias a medicamentos, o utilizar maquinaria de resonancia magnética y tomografía computarizada. Pero también es peligroso cuando los hospitales tienen filtraciones de datos: durante los 30 días posteriores, mueren más personas de lo habitual, probablemente porque las personas tienen que dedicar tiempo a reparar los sistemas en lugar de centrarse completamente en la medicina.
La mayoría de las organizaciones de atención médica no están preparadas para los ciberataques y tienen aún menos recursos para dedicar al problema después de casi un año de lucha contra el COVID-19. "Están atados financieramente debido a esa pandemia", dijo a The Verge Caleb Barlow, director ejecutivo de la consultora de ciberseguridad CynergisTek, en noviembre.